location ~ \..*/.*\.php$
{
return 403;
}
Estou interpretando isso como: diferencia maiúsculas de minúsculas. [qualquer caractere repetido 0 ou mais vezes] / [qualquer caractere repetido 0 ou mais vezes] .php
Exemplos:
.abc / abc.php
./. php
Eu não entendo porque eu preciso disso para o drupal
veja: link
você está certo correspondência de maiúsculas e minúsculas .anything / anything.php. Eu acredito que seja por motivos de segurança. no caso de alguém fazer / upload malicioso escondido arquivo ou dir (em * nix, arquivo / dir começar com "." dot significa arquivo oculto ), ele retornará http 403 (proibido)
Pretende bloquear todas as solicitações de um arquivo .php em um diretório que comece com um ponto. Esses arquivos podem aparecer nos diretórios .svn, por exemplo, onde um hacker inteligente pode executar uma versão antiga de um arquivo. Também há circunstâncias em que você pode ter um diretório .drush dentro do seu docroot, que também pode conter arquivos .php que você não deseja executar no contexto do servidor da Web.
Certamente não prejudicará a grande maioria dos casos permitir que essa regra continue a existir e, dependendo do que você tem em seu banco de dados, o ganho em segurança pode ser substancial.